Tutorial Install Windows 7 Di Laptop Asus | Tutorial Install CorelDraw X8 Full Version | Tutorial membuat Bootable Menggunakan Rufus

Like us on Facebook

Cara Patch Bug Bypass Admin

Cara Mudah Ngepatch Bug Bypass Admin

Assalamualaikum Wr.Wb

Hallo sobat ramzweb semua kali ini saya akan sharing tentang bagaimana cara ngepatch bug Bypass Admin. Pertama saya akan menjelaskan terlebihdahulu apa di balik query '=''or' . Jadi gini sob query '=''or' itu query yang selalu di anggap true oleh sebuah database yang tidak menggunakan PDO atau query builder yang berlaku, sehingga setiap ada query '=''or' yang di masukan ke suatu form login, maka dia akan selalu di anggap benar atau true oleh database dan tidak ada filter dalam codingan tersebut sehingga kita bisa masuk ke dashboard admin dengan mudah begitu saja.

Selanjutnya kita akan bahas alur kerja dari query '=''or' kenapa sih ko bisa ? cuma gitu aja bisa masuk dashboard admin ? daripada lu pada penasaran ayolah skuy langsung kita bahas sebagai berikut:

  1. Pertama misalkan kita seorang back-end developer dan kita mempunyai 3 data user pada table login di database suatu website yang sedang kita buat

  2. Dan sedangkan pada codingan form login admin beserta proses login admin nya misalkan begini :

  3. Jadi apa-apa yang di inputkan atau di ketikan pada form login otomatis dia akan mengecek kebenaran dan keberadaan data nya pada database wesite tersebut
  4. Pada codingan di atas kita melihat query yang saling berhubungan dengan database yaitu query:

    mysqli_query ($koneksi, "select * from login where login_nama='$username && login_pass='$password'");

    yang mana tugas dari query di tas untuk mengecek keberadaan dan kebenaran pada database wesite tersebut.

    NB: Variable $username dan $password di atas itu mengambil data dari apa yang kita inputkan pada form

  5. Selanjutnya kita lihat gambar di bawah :

    Misalkan form login itu sudah terkoneksi ke database tersebut dan ketika kita inputkan query '=''or' pada form login maka dia akan otomatis mengecek seluruh data login admin pada database dan otomatis dia menampilkan seluruh data seperti yang kita lihat di gambar tadi lalu otomatis dia mengambil data user admin yang berada di urutan pertama.

  6. Cara menanggulaginya cukup simple sekali, kita cukup menambahkan addslashes() pada variable $username dan $password pada codingan proses login nya.

    NB : variable $username dan $password itu adalah yang merekam atau mengambil data yang di inputkan ke dalam form lalu megirim kan nya ke database untuk di periksa kebenarannya

    misalkan seperti gambar di bawah ini, jadi fungsi dari () buka tutup kurung pada addslashes tersebut ialah untuk membungkus variable $_POST yang berisikan username dan password yang di inputkan di form:

  7. Kegunaan addslashes() pada variable $username dan $password itu untuk menambahkan tanda slash atau garis miring \ sebelum tanda kutip satu ' sekaligus untuk menjadikan query '=''or' itu false dan di anggap salah oleh database dan sehingga tidak bisa lagi masuk ke dashboard admin, sehingga dengan adanya addslashes() itu menjadikan query '=''or' yang kita inputkan di form login maka akan menjadi \'=\'or \'
  8. Seperti yang kita lihat gambar di bawah:

    Jadi database tidak lagi menganggap query '=''or' itu true melainkan false karna yang ia kirimkan ke database ialah menjadi \'=\'or \' karna tadi itu akibat kita tambahkan addslahes pada kodingan kita tadi, dan lalu dia tidak bisa login kembali menggunakan query '=''or' tersebut.

Gimana sob faham kan sekarang apa di balik query '=''or' itu ?

Jika masih kurang faham silahkan tanyakan di kolom komentar yaa :v
Yaaa baik sobat ramzweb semua sekian dari saya mohon di maafkan bila ada kesalahan dan see you next time

Posted by :
Add Comment

Langganan: Posting Komentar (Atom)